SQL SERVER 2K安全解决方案

　　为了保护您服务器上的信息并抵抗蠕虫病毒，请看Finding and Fixing Slammer Vulnerabilities页面。

　　现在您能够通过10种方法去提高您的SQL SERVER的安全性:

　　1、安装最新版本的SERVICE PACK。

　　一种既简单又高效的方法是把SQL SERVER升级到SQL SERVER2000 SERVICE PACK3(SP3)。要下载SP3， 能够点击以下连接:

　　您也能够安装任何他们发布的安全补丁，假如想通过E-MAIL得到他们最新补丁的发布资料，能够点击 以下连接:Product Security Notification page

　　2、用微软的安全基准分析器(MBSA)来评估您的服务器的安全性。

　　MBSA是个用来扫描微软产品中包含的不安全配置的工具，包括了SQL SERVER和SQL SERVER2000桌面引擎(MSDE 2000)。他能够在本地机上运行或通过网络运行。他能够测试出SQL SERVER中的问题，就如:

　　*太多的SYSADMIN成员被确定成服务角色

　　*除了SYSADMIN还创建和赋予可执行作业的权限给其他角色

　　*空或弱口令

　　*过多的权限赋给了管理员组

　　*在SQL SERVER 的数据字典中存在不正确的访问控制列表(ACLs)

　　*在安装文档中SA口令是明文

　　*过多的权限赋给了客人帐号(GUEST)

　　*SQL SERVER运行在一个域控制服务器上

　　假如访问某些注册键时，对每一组人的配置不正确

　　*不恰当的SQL SERVER服务帐号配置

　　*缺少服务包和安全升级

　　微软发布MBSA提供免费下载。

　　3、使用WINDOWS系统认证模式

　　无论如何，您应该需要使用WINDOWS系统认证模式来连接到SQL SERVER。他们会保护您的SQL SERVER防止一些受限的WIDOWS用户或域用户基于互连网的攻击。您的服务器也会受益于WINDOWS强制安全机制，如更加强壮的证实协议和强制性的口令复杂性。而且，信任委托(有跨越多个服务器的信任能力)只是在WIDOWS认证模式下可用。在客户端，WINDOWS认证模式消除了口令保存，在使用标准的SQL SERVER登录时口令保存是个很大的弱点。

　　对于在SQL SERVER安装带有企业管理模块WINDOWS认证模式安全:

　　1) 展开一个服务组

　　2) 右键这个服务，然后点击属性

　　3) 在“Security”标签上，在“Authentication”下，点击“WINDOWS ONLY”

　　对于更多的信息，参看帮助。

　　4、有计划的隔离您的服务器进行备份

　　逻辑和物理上的隔离来虚构一个根本安全的SQL SERVER。有数据库的主机将防止在一个物被理保护的地方，理想的环境是有各种监控系统的机房。数据库应该放置在您们公司内部网并不和互连网直接相连安全的区域。有计划的备份任何的数据并保存备份在本地以外的安全区域。更周详的产品备份指南请参考SQL SERVER 2000操作指南。

　　5、分配一个强壮的SA口令

　　即使是把服务器配成WIDOWS认证模式，这SA帐号也必须有一个强壮的口令。这将不会把一个空或弱口令暴露在将来，当服务器配置成了混合认证模式。

　　对于分配SA的口令:

　　1) 展开一个服务器组，然后展开一个服务器。

　　2) 展开“Security”，然后点击“Logins”。

　　3) 在周详框中，右键SA，然后点击“Properties”。

　　4) 在“Password”栏中，键入新的口令。

　　更多的信息，参看“System Administrator (sa) Login”主题的帮助。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有